Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Grosse faille dans les disques durs sans fil Seagate

Si vous l’êtes l’heureux propriétaire d’un disque dur sans fil suivant :

  • Seagate Wireless Plus Mobile Storage
  • Seagate Wireless Mobile Storage
  • LaCie FUEL

Et bien vous êtes aussi l’heureux propriétaire d’une backdoor qui grâce à un mot de passe codé en dur dans le firmware permet à n’importe qui de se connecter sur votre disque dur via Telnet en utilisant le compte utilisateur par défaut et le mot de passe « root ». C’est aussi simple que ça, et couplé à 2 autres vulnérabilités découvertes, ça permet à un attaquant d’accéder à toutes vos données qui y sont stockées. Mieux (ou pire), il peut aussi y stocker de la donnée à distance…

Use of Hard-coded Credentials

  • Vulnerability Description: The affected device firmware contains undocumented Telnet services accessible by using the default credentials of ‘root’ as username and the default password
  • Impact Description: an attacker can covertly take control of the device, not only compromising the confidentiality of files stored on it but use it as a platform to conduct malicious operations beyond the device
  • CVE-2015-2874
  • CWE-798

Direct Request (‘Forced Browsing’)

  • Vulnerability Description: The affected device firmware provides unrestricted file download capability
  • Impact Description: Attackers can gain access all files stored in affected devices. This vulnerability requires attackers to be within range of the device’s wireless network
  • CVE-2015-2875
  • CWE-425

Unrestricted Upload of File with Dangerous Type

  • Vulnerability Description: The affected device firmware provides a file upload capability to the device’s /media/sda2 file system, which is reserved for the file sharing
  • Impact Description: this vulnerability requires attackers to be within range of the device’s wireless network, who can upload files onto it. If such files were maliciously crafted, they could compromise other endpoints when the files are opened
  • CVE-2015-2876
  • CWE-434

Bref, ça craint, donc pensez à mettre à jour rapidement le firmware du disque.

Alors ? Négligence humaine ou une fonctionnalité cachée ? wooohoooo mystèèèère…

Source

 

 


-30 % sur le Xiaomi Dreame XR Premium

Equipé du puissant moteur 100 k RPM 450 w développé par l’équipe aérospatiale de Dreame

Le Xiaomi Dreame XR est la version haut de gamme de son celebre Dreame V9. Cet aspirateur sans fil est équipé d’une batterie long life pour des sessions de ménages encore plus longue sans se soucier de savoir si il faut le recharger ou pas. Le Dreame XR peut atteindre jusqu’à 60 minutes de marche.

Full pack, cette nouvelle version débarque avec deux tubes de maintien, un solide et un souple pour atteindre n’importe quel espace, voitures, sous fauteuil ou hauteur de meubles etc…

En Savoir + sur ses caractéristiques



Rejoindre la discussion sur Korben Communauté